بعد 30 عام على أول إعتداء إلكتروني عالمي:ما هي تحديات الأمن السيبراني
نشر في 27 نونبر 2018 .
بعد 30 عام على أول إعتداء إلكتروني عالمي:ما هي تحديات الأمن السيبراني؟
تأليف: الدكتور سكوت شاكيلفورد. أستاذ القانون والأخلاقيات في جامعة انديانا
ترجمة: إبراهيم عبدالله العلو
في تشرين الثاني من عام 1988 كان روبرت تابان موريس إبن مؤلف الشيفرة الشهير روبرت موريس الأب طالباً في قسم الدراسات العليا بجامعة كورنيل في العشرينات من عمره يرغب بمعرفة حجم الإنترنت الحقيقي- أي كم عدد الأجهزة المرتبطة به. ولذا كتب برنامجاً يستطيع التنقل من حاسوب إلى آخر ويطلب من كل جهاز إرسال إشارة إلى مخدم رقيب يتابع العد
نجح البرنامج نجاحاً باهراً وعلم موريس أن تنقل البرنامج بسرعة كبيرة سيتسبب بكثير من المشاكل ولكن القيود التي صممها ضمنه لم تكن كافية للحيلولة دون إحداث اكتظاظ هائل في أجزاء عديدة من الإنترنيت حيث قام البرنامج بنسخ ذاته على أجهزة جديدة وإعادة إرسال تلك الأوامر مرة أخرى
وعندما أدرك ما الذي حدث لم تتمكن رسائل التحذير التي أرسلها من الدخول للتحذير من المشكلة
أصبح برنامجه أول نوع مميز من الهجوم الإلكتروني وسمي” منع الخدمة المزعج” حيث يطلب من أعداد كبيرة من الأجهزة المرتبطة بالإنترنت بما في ذلك الحواسيب والكاميرات وغيرها من الأجهزة الذكية إرسال الكثير من الحركة إلى عنوان وحيد مما يسبب زيادة الحمل بالكثير من النشاط ويوقف النظام أو يتم حجب إتصالاته بالشبكة بشكل كلي
أستطيع القول بصفتي مديراً لبرنامج الأمن السيبيراني في جامعة انديانا أن هذا النوع من الهجمات أصبح شائعاً للغاية في هذه الأيام. وفي العديد من الحالات وضع برنامج موريس والذي عرف لاحقاً باسم”دودة موريس” الأساس للإمكانيات المدمرة والحاسمة فيما نسميه أنا والآخرين “إنتيرنت الأشياء” القادم
فتح دودة موريس
تتشابه الفيروسات والدودات ولكنها تختلف في طريقة وحيدة: يحتاج الفيروس لأمر خارجي من مستخدم أو قرصان لتشغيل برنامجه. بينما تقوم الدودة بالعمل بمفردها. مثلاً تستطيع الدودة الموجودة في حاسوبك إرسال نسخة من ذاتها لكل أفراد لائحة العناوين في بريدك حتى وإن لم تقم بفتح برنامج بريدك الإلكتروني
إنتشرت دودة موريس بسرعة في فترة لم ينتبه فيها الكثير من الناس للبرمجيات الخبيثة ولم يمتلك أي منهم برامج حماية في أجهزتهم. وتطلب الأمر العمل لمدة 72 ساعة في جامعة بيركلي وبيردو لإيقاف الدودة. وكانت قد أصابت في ذلك الوقت عشرات آلاف الأنظمة أي ما يقدر ب 10% من مجموع الحواسب على الإنترنيت في ذلك الوقت. وتكلف تنظيف الإصابة مئات وربما آلاف الدولارات لكل جهاز مصاب
روبرت تابان موريس عام 2008
ساد التخبط في غمار الاهتمام الإعلامي بهذه الحادثة الأولى من نوعها. وتساءل بعض الصحفيين ما إذا كانت الإصابة ستتعدى الحواسيب إلى البشر. وللأسف لم يمتلك الكثير منهم معرفة كافية بالموضوع في تلك العقود المبكرة للحادثة
لم يحاول موريس تدمير الإنترنت ولكن انتشار الدودة على نطاق واسع أدى إلى تعرضه للمحاكمة في ظل قانون إساءة استخدام الحاسوب والإحتيال. وحكم عليه بثلاث سنوات من الوضع تحت المراقبة وبغرامة 10000 دولار ولكنه أصبح في أواخر التسعينات مليونير من مليونيرات شركات الدوت كوم ويعمل اليوم أستاذاً جامعياً في معهد ماساتشوستس للتقانة.
التهديدات المتصاعدة
تبقى الإنترنت عرضة للكثير من الهجمات المحطمة للأنظمة. يوجد اليوم أكثر من 20 مليار جهاز من كافة الأنواع من الثلاجات والسيارات إلى أجهزة اللياقة المرتبطة بالإنترنت وتتصل ملايين جديدة كل أسبوع بالشبكة مما يضاعف من خطر الحساسيات والإختراقات الأمنية إلى حد ينذر بالانفجار
وفي تشرين الأول من عام 2016 قام هجوم استخدم آلاف كاميرات المراقبة المختطفة والتي تستخدم غالباً لأغراض أمنية أو لمراقبة الرضع بتوقيف الوصول إلى العديد من خدمات الإنترنت المهمة على الجانب الساحلي الشرقي من الولايات المتحدة. وكانت تلك الحادثة ذروة سلسلة من الهجمات الضارة والتي تزايدت مستخدمة شبكة روبوت أو شبكة من الأجهزة المترابطة والتي يتم التحكم بها عبر برنامج يدعى ميراي. واليوم أصبحت الإنترنيت أكبر بكثير ولكنها لم تعد آمنة أكثر مما كانت عليه عام 1988
وساءت الأمور أكثر في بعض المناحي. لم يعد من السهل معرفة من يقف وراء هجوم ما وإنتظار أن يرسل ذلك المهاجم رسالة إعتذار أو تحذير كما فعل موريس عام 1988. وفي بعض الحالات — الكبيرة بما يكفي لإحداث تحقيق شامل- من الممكن معرفة الجناة. وتبين أن ثلاثة من الطلاب الجامعيين إخترعوا ميراي للحصول على تفوق أثناء لعبهم للعبة “ماين كرافت” الحاسوبية
العثور على الهجمات
لا تكفي الوسائل التكنولوجية لوحدها ولا القوانين والتعليمات الناظمة لنشاط الإنترنت بما فيها القوانين التي أدانت موريس. ولا يبدو أن العشرات من القوانين المحلية والفيدرالية في الكتب قامت بتخفيض العدد الأكبر من الجرائم الإلكترونية أو حدتها ويعزى ذلك للطبيعة العالمية للمشكلة.
تجري بعض الجهود في الكونغرس للسماح لضحايا الهجمات في بعض الحالات بالانخراط في معايير دفاعية نشطة -وهو مفهوم له محاذيره بما في ذلك خطر التصاعد- ويتطلب أمان أفضل للأجهزة المرتبطة بالإنترنيت ولكن إقراره لا يزال بعيد التحقيق.
يتم تفحص مشاكل الطائرات بعناية فائقة مما ينتج تقارير وتوصيات عامة لقطاع الصناعة لتطوير الأداء والأمان.
ولكن ثمة بارقة أمل. قامت جامعة كارنيجي ميلون في أعقاب دودة موريس بتأسيس أول فريق في العالم للاستجابة الإسعافية للأمن السيبراني والذي تم تكراره في الحكومة الفيدرالية وحول العالم. ويتحدث بعض رجال السياسة عن تأسيس لجنة قومية للأمن السيبراني ولتقصي نقاط الضعف الرقمية وإصدار التوصيات كما تفعل لجنة أمان النقل القومية مع كوارث الطيران
وتقوم منظمات أخرى باتخاذ إجراءات وقائية وتبني أفضل الممارسات في الأمن السيبراني أثناء تصنيع أجهزتها بدلاً من إنتظار حدوث مشكلة ومحاولة التنظيف بعدها. وإذا تبنت منظمات أكثر الأمن السيبراني واعتبرته عنصراً مهماً في المسؤولية الإجتماعية للشركات فإنها ستكون مع طواقمها وزبائنها وشركائها أكثر أماناً
يتخيل مؤلف الخيال العلمي آرثر كلارك في روايته “3001: الملحمة الأخيرة” عالماً تخزن البشرية فيه أسوأ أسلحتها في خزنة على القمر –وتضم فسحة لأشد فيروسات الحواسيب فتكاً
والتي تم إختراعها على مدى العصور. ولكن قبل أن تبدأ نسخة جديدة من دودة موريس أو ميراي بإحداث ضرر غير معروف على مجتمع المعلومات الحديث فإن القرار يرجع للجميع- الحكومات والشركات والأفراد على حد سواء- لتهيئة القوانين والبرامج التي تدعم نشر الأمن السيبراني على نطاق واسع دون الحاجة لانتظار 30 عاماً أخرى.
المصدر:
https://theconversation.com/30-years-ago-the-worlds-first-cyberattack-set-the-stage-for-modern-cybersecurity-challenges-105449
-
إبراهيم عبدالله العلومهندس زراعي. مترجم.